きなこもち。

(´・ω・`)

2021年のプチ振り返り

書いていきます (「・ω・)「

1~3月

  • 過去の日報とか見るとこの頃はpwnを大真面目に学習していたようです

    • null-freeなshellcodeをアセンブリ言語から構築したとか、syscallなしのshellcode構築に5時間くらいかけたのを今でも思い出に残ってます
    • あとforkしてるプログラムのstack canaryを1バイトずつリークしていく問題を解いたり、heapの問題の勉強とか
      • Kernelあたりから謎of謎になりました...笑
      • 解説読んでも分からない=まだ自分が取り組むべきでない、と定義しているのですがまさにそんな感じに
  • 自分のチームであるsh -a ./chikuを結成しました!!

    • 社会人になってからセキュリティ始めた人たちで構成されてます
    • 最初はCTFオンリーだったのですが、割とペネトレなどにも興味あるメンバーが多かったので今では色々やってます
      • meetupで1番盛り上がるのもOffensive Security周りの試験とかの話だったり
      • angstromCTFという1500チームくらい参加してた大会で96位取って以来、大規模な活動がなくなっている気がw
  • あとNahamCon CTF 2021にも出てたみたいです→https://kinako-mochimochi.hatenablog.com/entry/2021/03/15/232757

    • SMTP Injectionは面白かった

4~6月

  • 仕事の方で大きい案件が終わり、次はAWSとTerraformを使って1人で基盤の構築を任されることになったので、AWS周りを勉強してました

    • 自分が書いたTerraformベースのインフラが今でも動いていると思うとなんか感慨深いですね
    • とりあえずAWSのコンソールで迷うことは無くなりましたw
  • DNSの攻撃について学習していたのですが、偶然このビデオに出会い、バグバウンティの世界に興味を持ちました↓

  • こういう世界があるのは知っていましたが、自分じゃ無理だろうなーと思って敬遠していました...が、STOKさんも結構遅くから始めた感じ(詳細は不明ですが)だったので自分もすこーしずつ始めてみました

    • PentesterLabがおすすめされていたので4~6月は全般的にmoduleを潰していました
    • XS-LeakとかpostMessageのXSSなどが学べるのは良いと思います
  • あとは会社に買ってもらったLabでクラウドセキュリティを勉強してたり

    • 今になって思うのですが、かなりシチュエーションが限定的でほぼ現実的じゃなかったな...(-ω-;)

7~9月

  • 色々ありましてヨーロッパのバグバウンティのコミュニティに参加しつつひたすらwebを勉強していました
    • Open Redirectなどは今までやってきたCTFでは出題されたことがなかったので、こういった脆弱性を新たに学ぶなど新鮮でした
    • それにしても、ヨーロッパ圏の人たちの明るさというか、前向きさに触れてすごく国民性というものを考えさせられました
      • 例えると、本当に映画の「君と僕はもう家族だろ!?」みたいな、もっと言うとマフィアのファミリーのような結束感があるんですよね
        • 頻繁にDMでHi mate(bro), how are youが来るようになって、日本じゃこんなことなかったなーとか思ってちょっと面白かったですw

f:id:kinako_mochimochi:20211231175334p:plain
2年前はcurlすら知らなかった自分が今では教える立場です

f:id:kinako_mochimochi:20211231175652j:plain
きなこ、メキシコに布教されるの巻

  • HactivityCon CTF 2021にも出ていました

  • お仕事の方はAWS基盤構築が無事リリースし、元々アサインされていたAPIサーバの保守業務につくことになりました

    • これが後にあんなことになるとは(´;ω;`)

10~12月

  • ヨーロッパのコミュニティで開かれた小さなバグハンティングの大会に出場し、RCEやらXSSやら色々見つけ、3位になりました(´・ω・`)

    • 今年1番の成果はこれかなーと
    • 僅かながら賞金も頂いたのですが、期待の3倍くらい頂いてちょっとびっくりしました(ボーナスくれたみたいです?)
    • 大会自体は非常に楽しかったのですが、Discordで答えをシェアしてsolve稼いでる人たちがいるなーと薄々感じていて複雑な気持ちでした
      • cheatingして何になるのか...(´・ω・`)
  • 仕事のAPIサーバの保守が色々な意味で辛くて、現在進行形でげっそりしています

    • 携わり始めてから綺麗に体重が減少傾向なんですよね...
  • この辺りからぼちぼち野良のアプリのバグハンティングに挑戦してみたりもしてますが、まーduplicationばかりですね

    • 一応private invitaitonも頂いているのですが、如何せん日中は開発、帰宅後風呂と夕飯済ませて就寝まで残る時間は3時間もなく、その時間だけで見つけるのは結構きびいのでは...と思います
    • かといって専業でやっても食えるくらい稼げるかというと、それも自分では不可能だと思います
    • 私自身まだまだコンピュータサイエンス周りの知識が足りないので、OSCPなどを取得してから取り組んでも遅くはないかなーと考えて最近はwindows exploitationなんかをぼちぼちやってます(´・ω・`)

こんなん頂いたのが今年のハイライトかな...まあ何一つバグ見つけてないんですけどね😀

f:id:kinako_mochimochi:20211231181231p:plain

まとめ

  • 来年の目標は立てません!

    • 2021年の3月くらいまでは目標に従っていたのですが、それ以降は全く偶然が重なって最終的には全く別のことをやってたりと、ランダム性を楽しむ方が自分に合ってる気がします笑
    • 強いて言えばOSCPは取りたいです👍
  • 資金的にもある程度余裕ができてきたので、来年は足を伸ばして猫島(田代島)に行きたいです!!🐈

なんだかんだ、こうして見ると面白い1年でした。

来年もよろしくお願いいたします🙇‍♂️

HactivityCon 2021 CTF Web challenge writeup

I participated in HacktivityCon CTF 2021 that held on September 16, 1:30 PM PST - September 18, 1:30 PM PST.

This is my writeup.(Web challenge only!)

  • Medium
    • All Baked Up(SQLi via GraphQL, 114 solves)
      • Recon
      • Solution
    • Integrity(OS command injection, 256 solves)
      • Recon
      • Solution
  • Hard
    • Availability(Blind OS command injection, 115 solves)
      • Recon
      • Solution
      • memo
    • OPA Secrets(SSRF, 136 solves)
      • Recon
      • Solution
    • Unpugify(CVE, 45 solves)
      • Recon
      • Solution
      • memo
  • Conclusion
続きを読む

WaniCTF2021 Spring writeup

WaniCTF2021 Springに個人で参加し、Webは全完、PwnはVery hardを残して6問、Dockerを勉強してたのでDockerに関連するMiscを1問解きました。 このうち、Hard以上のもの&面白かったものをwriteupで書いていこうと思います。

f:id:kinako_mochimochi:20210503000324p:plain
相変わらずスコアボードが美しい!

  • Web
    • Exception(Easy, sensitive info leak)
      • Analysis
      • Solution
      • Payload
      • Flag
    • CloudFront Basic Auth(Hard, Access Control Misconfiguration)
      • Analysis
      • Solution
      • Payload
      • Flag
    • watch animal(Very Hard, Blind SQLi)
      • Analysis
      • Solution
      • Payload
      • Flag
  • Pwn
    • SuperROP(Hard)
      • Analysis
      • Solution
      • Payload
      • Flag
  • 感想
    • 余談
続きを読む

2021年Q1(1~3月)振り返り

お久しぶりです!CTFのwriteup以外では約3ヶ月ぶりの投稿となります! 最近は忙しくてロクに振り返りの記録などがつけられていないので、有給とった今のうちに軽く振り返っておきます。

1月

やったこと

  • Pwnの基礎固め(shellcode問とか、forkサーバでのcanaryの読み出しなど)
  • TryHackMeで1日一マシン攻略

読んだ本

Black Hat Ruby

Black Hat Ruby: Offensive Ruby programming for Hackers and Pentesters

Black Hat Ruby: Offensive Ruby programming for Hackers and Pentesters

  • セキュリティというよりは、Rubyってこんなライブラリあるんだよーみたいな本でした(・ω・;)

LPICレベル1

  • 読んでよかったです。Pwnでrace conditionなどがあるのですが、reniceコマンドなどで優先度を変えると発生しやすくなるなどの話がすんなりはいってきました。(以前はnice値とか知らなかった)
  • LPIC受けなくてもLPIC3の参考書までやろうかな?と模索中。

メモ

  • 会社でつけてる日報見たら、セキュリティ関連ではえぐい量の教材こなしてました
    • shellcodeに関しては自分でNULLbyteなしとか0x48縛り(mov命令とかでよく出てくるバイト)のshellcodeとか作ってて、かなーり勉強になりました
  • Heap問に関しては改めてheap領域でtcacheがある場合とない場合でどう動きが違うのか、UAFのやり方などを学んでいた感じです
    • ただカーネル問はもう意味がわからないです...
  • 仕事の方でも、納期が近づいてきたので忙しくなってきたところでした。当時の日報にも「○○を今日までに完成させる」という記述が多いです

2月

やったこと

  • Pwnの基礎固め(fastbin attackとか)
  • 仕事(›´ω`‹ )

読んだ本

一冊も読みきれてないみたいです...

メモ

  • 社の日報を見てると、2月が最も忙しかったようです
    • プライベートの勉強、何やってたのか思い出せないんですよね...笑
    • 当時のツイートを見ると、fastbin dupでoverwrite成功とかあって、ある程度頑張ってたんだなあと

3月

やったこと

  • 仕事(›´ω`‹ )
  • nahamcon CTF
  • 個人チームsh -a ./chiku結成!

読んだ本

日報によるとUdemyのReactの講義受けてたようです。

メモ

  • nahamcon CTFは良問揃いで、個人的には手応えを感じたCTFでした。

kinako-mochimochi.hatenablog.com

  • 結成したてのチームsh -a ./chikuはangstrom CTFで96位で大健闘しました!
    • sh -a ./chikuはまだ結成間もないのでこのエントリではあまり触れられずごめんなさい😞
  • 月末が納期だったので3月は非常に忙しかったです。プロジェクトは成功に終わりましたが、次のプロジェクトの勉強で今(›´ω`‹ )←こんな感じです

まとめ

  • 実は3月末にひどい風邪をひき、それ以来咳が止まらなくなってしまいました...(これ書いてる間も咳き込んでます)
    • 熱や鼻水、倦怠感はないのでコロナとか肺炎ではないとは思いますが、咳で失われるエネルギーが大きく、もうダメ(´・ω・`)
  • angstrom CTFのwriteupを書く時間もないくらい仕事が忙しいですorz
    • 現在は仕事の影響でプライベートの時間をほぼAWSなんかに充てていますが、月末くらいにはまたCTFやペンテストを再開できるといいな〜と思っています!

皆さんくれぐれも病気にはお気をつけてください...(ヽ’ω`) 短いですが、振り返りは以上です!読んでくださりありがとうございました〜!

NahamCon CTF 2021 writeup【web,pwn】

f:id:kinako_mochimochi:20210315214557p:plain
NahamCon CTF 2021

  • 3/13~3/14に行われたNahamCon CTF 2021にチームsh -a ./chikuとして出場し、Webの$Echo,Asserted, Bad Blog、PwnのRet2basicThe Listを解きました。(miscは省略します)
  • このうち、簡単なRet2basic以外の問題のwriteupを残したいと思います

Index

  • Index
  • Web
    • $Echo [os command injection, easy]
      • Investigation
      • Exploit
    • Asserted [LFI and os command injection, medium ]
      • Investigation
      • LFI?
      • RCE via assert()
      • Exploit
    • Bad blog[SQLi, medium ]
  • Pwn
    • The List[BOF?, easy ]

f:id:kinako_mochimochi:20210315215118p:plain
スコアボードかっこいい

続きを読む

BambooFox CTF writeup(only calc.exe online)

summary

  • 1/16~1/18に行われたBambooFox CTFにチームsh -a ./chikuとして出場し、calc.exe onlineというWeb問を1つ通し、それ以外の問題については敗北しましたw
  • 1問だけですが、色々面白い問題だったのでwriteupを残します

calc.exe online

f:id:kinako_mochimochi:20210121212514p:plain

問題ページには入力フォームがあり、1+1などを入力すると結果として2が返ってくる、ありふれた計算アプリが稼働しています。

続きを読む

2020年の振り返り(4月〜12月)

2020年は社会人になるということもあり、個人的には時間がゆっくりと過ぎていきました。

3月までは卒業までのエントリーがあるので、4月から12月までを振り返ってみようと思います!

4〜6月

やったこと

  • 社会人として働き始める
  • 一人暮らし開始!

当時勉強したこと

  • Pwn
    • 5月に初めて野良CTFでPwnをsolve、6月はlibc leakからのシェル起動まで達成!

  • 他はRails、Vue、あと6月末にペンテストに少し足を突っ込んだくらいでした
続きを読む